王里達(dá)

摘 要：本文對電子政務(wù)網(wǎng)絡(luò)的使用現(xiàn)狀進(jìn)行了分析，提出其在安全方面存在的問題，指出想要構(gòu)建安全的電子政務(wù)系統(tǒng)，就要在物理層面、應(yīng)用層面和操作層面三個維度對電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全進(jìn)行保護(hù)，對推進(jìn)電子政務(wù)網(wǎng)絡(luò)化建設(shè)的安全性提出了一定的建議。

關(guān)鍵詞：電子政務(wù)；安全系統(tǒng)；體系構(gòu)建

隨著信息化時代的到來，網(wǎng)絡(luò)辦公作為一種高效的辦公形式已經(jīng)被越來越多的政府部門采用。電子政務(wù)網(wǎng)站作為政府和民眾溝通的平臺，成了政府推進(jìn)信息化建設(shè)的主要部分。依靠這樣的平臺，政府可以以最快的速度把各種新鮮資訊告知廣大民眾，民眾也可以通過這樣的平臺把自己的意見和建議傳達(dá)到政府那里，實(shí)現(xiàn)民眾和政府之間更好的溝通。從這個角度來說，電子政務(wù)網(wǎng)站是十分重要的。安全性是政府部門整個信息化工程建設(shè)的保障，是整個系統(tǒng)建設(shè)中最關(guān)鍵的部分。本文將對電子政務(wù)建設(shè)的安全性加以探討，提出如何構(gòu)建安全的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)。

1 安全問題

1.1 重技術(shù)，輕管理

在整個建設(shè)過程中，一向有這樣的觀點(diǎn)：只要從技術(shù)層面配備了相應(yīng)的安全軟件，整個系統(tǒng)的建設(shè)就是安全的，對于安全的管理卻相對忽視。目前，電子政務(wù)系統(tǒng)的安全技術(shù)主要有下面幾種：操作體系安全、病毒查殺安全、訪問鏈接安全等。而對于安全的管理，則主要包含整個體系的風(fēng)險管理、對資料的備份和防刪除恢復(fù)、一鍵恢復(fù)系統(tǒng)、審查追蹤等部分。此外，對于安全的管理，還包括電腦操作人員的安全觀念和安全操作技術(shù)等。

1.2 管理過程不夠規(guī)范

電子政務(wù)的安全是一個十分重要的問題，涉及到政府的形象甚至是國家的利益。因此，對于電子政務(wù)安全的管理就需要一個比較規(guī)范的系統(tǒng)。但是目前的情況是國家關(guān)于電子政務(wù)安全的各個環(huán)節(jié)還不能從總體上進(jìn)行掌握，還需要對相關(guān)環(huán)節(jié)和部門進(jìn)行深入的研究和探討。

1.3 法律法規(guī)不健全

社會信息化的程度越來越高，電子政務(wù)的發(fā)展速度也越來越快，但是法制法規(guī)對電子政務(wù)發(fā)展的限制也越來越明顯。比方說，電子簽名是不是和紙質(zhì)簽名具有同樣的法律效率等，就需要專門的法律去加以限制和說明。

1.4 信息保護(hù)的多重矛盾

對于電子信息的保護(hù)，從來就沒有特定的標(biāo)準(zhǔn)，這就導(dǎo)致在防護(hù)的過程中出現(xiàn)了很多的矛盾，例如：防護(hù)不到位和防護(hù)過度之間的矛盾；防護(hù)軟件和使用軟件之間的矛盾；殺毒軟件研發(fā)和取得效果之間的矛盾等。隨著時代的發(fā)展和技術(shù)的進(jìn)步，電子政務(wù)的防護(hù)系統(tǒng)也要不斷的升級；眼下，為了減少移動設(shè)施對電子政務(wù)系統(tǒng)帶來的安全隱患，一般杜絕在系統(tǒng)上使用移動設(shè)施，這肯定會對電子政務(wù)系統(tǒng)的實(shí)用性帶來一定的不便，這就又造成了其安全性和實(shí)用性之間的矛盾。

1.5 安全威脅的多面化

可以說，電子政務(wù)網(wǎng)站可以提供多大的方便，就會存在多大的風(fēng)險。對其系統(tǒng)造成威脅的因素有很多，總體上來說可以劃分為三個方面：技術(shù)層面、人為原因、自然因素。

2 電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全體系建設(shè)

2.1 網(wǎng)絡(luò)物理層面的安全保障

從這一層面來說，網(wǎng)絡(luò)物理隔離卡的研發(fā)業(yè)已相對完善，盡管其有很多不同的品種，但是其依據(jù)方面基本一致，都是憑借脫離了TCP/IP協(xié)議的內(nèi)網(wǎng)系統(tǒng)，在電子政務(wù)網(wǎng)絡(luò)內(nèi)部自成一個網(wǎng)絡(luò)系統(tǒng)，和互聯(lián)網(wǎng)絡(luò)斷開連接，保護(hù)內(nèi)網(wǎng)資料的相對安全。除了在內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行隔離，在內(nèi)網(wǎng)內(nèi)部還要進(jìn)行一定的隔離。

2.2 網(wǎng)絡(luò)應(yīng)用層面的安全保障

2.2.1 登錄身份驗(yàn)證

這是一種最簡單的安全保障方式。依靠對用戶名和登錄密碼的設(shè)置，對那些不相關(guān)的人員進(jìn)行隔離。眼下，黑客的破壞能力逐漸增加，簡單的用戶名和密碼很難限制那些別有用心的人員，所以，很多的電子政務(wù)網(wǎng)絡(luò)都開始采用動態(tài)口令技術(shù)，對政府的電子政務(wù)系統(tǒng)進(jìn)行更詳盡的保護(hù)。

2.2.2 使用權(quán)限矩陣

電子政務(wù)系統(tǒng)是政府和民眾之間的交流平臺，這就注定了訪問這個系統(tǒng)的人員會有兩種身份：系統(tǒng)管理者和一般民眾。對這兩類使用者我們要區(qū)別對待，給予他們不同的使用權(quán)限。系統(tǒng)管理者可以對系統(tǒng)內(nèi)的信息進(jìn)行添加、刪除和維護(hù)，對整體資料進(jìn)行一定的調(diào)整；但是一般民眾就只能對信息進(jìn)行瀏覽，不能做出任何的變動。

2.3 從操作層面進(jìn)行保護(hù)

使用者使用的操作體的安全性，對電子政務(wù)系統(tǒng)的安全也存在著很大影響。因此，要盡可能使用正版的、穩(wěn)定的操作系統(tǒng)。在使用過程中，定時對系統(tǒng)進(jìn)行病毒查殺和系統(tǒng)完善。

總之，由于我國電子政務(wù)的不斷推進(jìn)，其政務(wù)服務(wù)類型更加的豐富多樣，網(wǎng)上咨詢、在線交流等服務(wù)內(nèi)容不但拉近了政府和民眾之間的關(guān)系，而且大大提高了政府的辦事效率。電子政務(wù)網(wǎng)絡(luò)業(yè)已成為一種必然的發(fā)展趨勢。本論文對電子政務(wù)網(wǎng)絡(luò)構(gòu)建過程中安全方面出現(xiàn)的問題進(jìn)行了分析，同時還對如何保障電子政務(wù)網(wǎng)絡(luò)的安全做出了探討，希望對電子政務(wù)網(wǎng)絡(luò)的安全起到一定的防護(hù)作用。

[參考文獻(xiàn)]

[1]孟祥宏.基于可生存性的電子政務(wù)系統(tǒng)安全策略研究[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版）.2009（12）.

[2]柯亞賢.淺析我國電子政務(wù)的安全管理[J].科技風(fēng).2009（02）.

[3]馬軍紅.電子政務(wù)系統(tǒng)的安全研究[J].網(wǎng)絡(luò)財(cái)富.2010（11）.